Registruotis    Prisijungti    Forumas    Ieškoti    DUK




DDOS atakos, kaip jas pažaboti ? Windows!

Įvairūs serverio failai, gidai, skriptai

DDOS atakos, kaip jas pažaboti ? Windows!

Standartinė Bosiux » Gegužė 29th, 2010, 1:22 am

Windows apsauga nuo DDoS atakų

DDOS atakos, kaip jas pažaboti? Linux!

Toliau aprašytuose patarimuose yra konfiguruojamas registras todėl prieš dirbant su registru pasidarykite jo atsarginę kopiją. Aprašyti registro konfiguravimo metodai leidžia sunkiau vykdyti DDoS atakas į jūsų Windows operacinę sistemą.

Atsidarykite registrą. Nukeliaukite į HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows direktorija

Pridėkite naują registro raktą pavadinimu Psched. [Jis jau gali būti]. Į Psched registro raktą įterpkite naują DWORD reikšmę pavadinimu MaxOutstandingSends. Kai sukursite šia reikšmę ant jos spustelėkite dešinį pelės klavišą ir pasirinkite modify. Prie užrašo value data, laukelyje įrašykite - 65535 reikšmę. Pasirinkite Hexadecimal tipą.

Dar kelios reikšmės kurias tūrėtumėte sukurti/pakeisti. Nukeliaukite į: HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESTCPIPPARAMETERS direktorija ir ten sukurkite tokius registro raktus:

"TCPMAXHALFOPEN"=DWORD:64
"TCPMAXHALFOPENRETRIED"=DWORD:50
"TCPMAXPORTSEXHAUSTED"=DWORD:1
"TCPMAXCONNECTRESPONERETRANSMISSIONS"=DWORD:2
"ENABLEDEADGWDETECT"=DWORD:0
"ENABLEPMTUDISCOVERY"=DWORD:0
"KEEPALIVETIME"=DWORD:300000
"ALLOWUNQUALIFIEDQUERY"=DWORD:0
"DISABLEDYNAMICUPDATE"=DWORD:1

Toje pačioje direktorijoje (HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESTCPIPPARAMETERS) suraskite EnableICMPRedirect registro raktą ir ant jos spustelėje dešinį pelės klavišą ir pasirinkę modify pakeiskite reikšmę į 0. Šis pakeitimas išjungs ICMP persiuntimą.

Ping uždraudimas


Kai kurie maršrutizatoriai (routeriai) turi įvairias apsaugas nuo DDoS atakų ir gali sekmingai jas blokuoti


Harden-It


Harden-It yra nemokama tinklo bei sistemos įrankis skirtas Windows operacinei sistemai kuris padeda išvengti įvairių hakerių atakų.

Ypatybės:
* Sustiprina jūsų serverio TCP ir IP apsauga (Netbios, ICMP, SYN, SYN-ACK..)
* Apsaugo jūsų serverį nuo DDoS bei kito tipo atakų
* Įgalina SYN šlamšto apsaugą
* Įvairios kitos apsaugos.

Palaikomos operacinės sistemos:

* Windows XP (Home ir Professional)
* Windows NT
* Windows 2000 (Visos versijos)
* Windows 2003 (Visos versijos)
Siustis Harden-it

FortGuard Anti-DDoS


Tai nemokama DDoS atakų ugniasienė iš FortGuard kompanijos skirta užkirsti kelia įvairioms DDoS atakoms.

Ypatybės:
* Sukurtas su įsibrovimų aptikimo sistema (IDS)
* Apsauga nuot SYN, TCP šlamšto siuntimo ir kitų tipų DDoS atakų
* Realaus laiko atakuojamų paketų stebėjimas
* TCP susijungimų kontroliavimas. (Maksimalūs vieno IP prisijungimai)
* Atakuojamų paketų filtravimas UDP/ICMP/IGMP
* IP adresų "juodieji" (blacklist) ir "baltieji" (whitelist) sąrašai
* Proxy priėjimo kontroliavimas
* Sustabdo per 2000 atakų tipų. (Tokių kaip portų skenavimas, SQL injekcijos ir t.t.)
* Apsauga prieš arp
* Įrašų registras (logų rašymas)

Palaikomos opercinės sistemos:
Microsoft Windows 2000/2003 Server
Siustis Fort Guard Anti-Doss

Paveikslėlis
Vartotojo avataras
Bosiux
Užkietėjęs dalyvis
Užkietėjęs dalyvis
 
Pranešimai: 369
Užsiregistravo: Kovas 3rd, 2010, 10:25 pm
Karma:
Karma:
Increase user’s karma Decrease user’s karma

Grįžti į L2j serverio failai, gidai, skriptai

Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 2 svečių